ADRMS权限管理服务器(二)---权限应用

Microsoft Office是支持RMS的应用程序，任何用户访问通过RMS保护后的Office文档，都需要经过RMS服务器的验证，从而获取到相应的权限，现再来实现这样一个场景，我们用用户jqq来对一个文档做限制，允许用户zj允有更改文档的权限，允许用户wxt仅能对文档进行查看

 

首先通过用户jqq登录到计算机

 

XP需要安装RMS客户端WindowsRightsManagementServicesSP2-KB979099-Client-x86-CHS.exe

下载地址：

http://download.microsoft.com/download/B/E/0/BE0A5F47-1F06-42CA-A349-21C4BC77309B/WindowsRightsManagementServicesSP2-KB979099-Client-x86-CHS.exe

 

在D盘新建一个Word文档【ADRMS测试】

 

打开这个Word文档，如图选择【限制访问】

 

选择【使用 Microsoft Windows 账户】

 

RMS服务器要求用户进行身份验证，输入用户jqq的凭证，这里我是用邮件地址的形式

注意：只有在AD账户属性中添加了邮件地址的账户才能够通过RMS服务器的验证，否则即使输对了用户名密码也会报没有权限打开文档的错误，如果环境中没有Exchange，可以手动在AD账户属性中添加

 

勾选【限制对此文档的权限】，如果需要详细设置权限就点击【其他选项】

 

用户jqq是文档所有者，对此文档允有完全控制权限，现再添加用户zj，并分配更改权限，添加用户wxt，分配读取权限

 

完成后保存，将他上传到文件服务器

 

下面来测试一下刚才分配的权限是否生效

通过wxt用户登录到计算机，从文件服务器上打开文档【ADRMS测试】

 

打开这个文档需要经过RMS服务器的验证，输入wxt的凭证进行身份验证

 

此时弹出下载权限的提示

 

确定后进入文档，点击【查看权限】

可以看到用户wxt对此文档的权限是仅能查看，其余复制，打印，保存都是不允许的

 

再次通过用户zj登录到计算机

 

打开文档后，用zj进行RMS身份验证

 

这里可以看出zj的权限相对还是比较多的